Come aggiungere Google reCAPTCHA v3 a Gravity Forms

Una delle cose più difficili e fastidiose da affrontare nella gestione del blog di WordPress sono le voci di spam. Questo potrebbe essere sotto forma di commenti sul blog, traffico di bot, attacchi dannosi o voci di moduli di contatto.

Gestire le voci di spam potrebbe togliere tempo alla tua produttività. Per non parlare del potenziale caos che potrebbe avere sulle prestazioni del tuo blog e sull'esperienza utente.

Ci sono molte applicazioni di sicurezza web sviluppate oggi per combattere il traffico dei bot e altri attacchi automatizzati. Uno di questi è Google reCAPTCHA v3.

Quindi, nel post di oggi, vedremo come aggiungere Google reCAPTCHA v3 a Gravity Forms per impedire che spam e traffico di bot invadano i tuoi moduli web.

Se utilizzi Gravity Forms per i moduli di contatto del tuo blog WordPress, troverai questo post utile. Inoltre, se utilizzi i moduli WPForms o Ninja, il processo descritto in questo post è lo stesso.

Segui la guida ai passaggi in questo tutorial per integrare reCAPTCHA v3 nei moduli Web di WordPress.

Ma prima, vediamo cos'è esattamente Google reCAPTCHA v3?

Che cos'è Google reCAPTCHA v3?

Per un caso d'uso generale, questo video spiega come funziona Google reCAPTCHA v3 per impedire a spammer e bot di accedere ai contenuti del tuo sito web.

Google reCAPTCHA v3 è un'applicazione di sicurezza web anti-spam gratuita sviluppata da Google per la protezione da spam, attacchi automatici, attacchi dannosi, abuso di siti Web e traffico di bot.

L'applicazione funziona dietro le quinte per determinare se un'azione in loco è stata eseguita da un essere umano o da un bot. V3 reCAPTCHA è stato sviluppato per fornire una migliore esperienza utente e per catturare i bot più sofisticati nelle loro tracce.

A differenza del suo predecessore, reCAPTCHA v2, che utilizza un'immagine puzzle o controlla il bot per verificare se il traffico è legittimo o meno; reCAPTCHA v3 esegue un motore di analisi del rischio adattivo sullo sfondo del tuo sito per capire se un'azione o un traffico sono sospetti o meno.

Questo tipo di analisi avanzata della sicurezza web aiuta a migliorare l'esperienza dell'utente ed elimina la necessità di affrontare le sfide CAPTCHA per accedere a una pagina web.

Ma ha anche il suo inconveniente di cui ho discusso nella sezione FAQ di questo post. Quindi, continua a leggere.

Google v3 reCAPTCHA è gratuito?

In una certa misura, v3 reCAPTCHA è un servizio gratuito di Google per proprietari di piccole imprese e webmaster. Se il tuo sito Web genera meno di un milione di chiamate API al mese, reCAPTCHA è gratuito.

Tuttavia, per i siti Web su larga scala con oltre un milione di chiamate API al mese o 1.000 chiamate API al secondo, puoi registrarti per l'account reCAPTCHA aziendale.

Per ogni 1.000 chiamate API nell'account reCAPTCHA aziendale, Google addebita $ 1. E se generi oltre 10 milioni di chiamate API al mese, c'è una soluzione personalizzata per te.

A parte questo, reCAPTCHA è un servizio gratuito di Google per te.

Come funziona Google reCAPTCHA v3 con Gravity Forms

Le forme gravitazionali sono pre-costruite con reCAPTCHA v2. Non devi fare nient'altro per farlo funzionare con i moduli di contatto di WordPress. Ma per Google reCAPTCHA v3, c'è un po' di soluzione alternativa per farlo funzionare con i moduli di contatto.

In reCAPTCHA v3, Google tiene traccia dei comportamenti o delle azioni degli utenti sul tuo sito per determinare se si tratta di un essere umano o di un bot. Quindi assegna un punteggio all'azione dell'utente.

I dati dell'utente raccolti vengono utilizzati per determinare se il traffico è legittimo o meno. All'azione viene assegnato un punteggio compreso tra 0,0 e 1,0. Un punteggio di 1,0 è un buon punteggio e 0,0 è un punteggio negativo.

Ora, quando un modulo viene inviato utilizzando il modulo Gravity, i punteggi reCAPTCHA v3 calcolati in base al comportamento dell'utente vengono memorizzati con l'inserimento del modulo.

I moduli di gravità ora confronteranno il punteggio dell'azione con la soglia nelle tue impostazioni. Se la voce del punteggio è inferiore o uguale a tale soglia, il messaggio viene inviato alla cartella spam.

Google reCAPTCHA v3 è più avanzato, sicuro e offre un'esperienza utente senza interruzioni durante l'invio dei moduli.

Tuttavia, c'è un aspetto della privacy degli utenti che potrebbe preoccuparti.

L'utilizzo di Google v3 reCAPTCHA significa anche che i dati dell'utente del tuo sito verranno inviati al server di Google. Ciò riduce il controllo sulla privacy all'utente e fornisce a Google più dati personali degli utenti.

Sebbene, secondo Google, l'API di captcha invii informazioni hardware e software, inclusi i dati del dispositivo e dell'applicazione, a Google per l'analisi e il servizio viene utilizzato solo per combattere spam e abusi.

Per ulteriori informazioni su questo problema di privacy, leggere la documentazione della guida sul blog di Google.

reCAPTCHA v3 è migliore di reCAPTCHA v2?

Non ci sono risposte giuste o sbagliate a questa domanda. Ognuno fornisce un diverso tipo di misura di sicurezza per il tuo sito.

Potrebbe essere necessario testare diversi tipi di reCAPTCHA per vedere quale funziona meglio nella tua situazione.

Ci sono quattro tipi di reCAPTCHA al momento della scrittura:

Esaminiamo brevemente ciascuno dei reCAPTCHA.

reCAPTCHA v2 (casella di controllo Non sono un robot)

Il reCAPTCHA v2 (casella di controllo non sono un robot) è più difficile per gli esseri umani e potrebbe abbassare il tasso di conversione. Dal momento che richiede molteplici sfide per dimostrare che sei un essere umano.

Questo è quello che vedi principalmente che ti chiede di selezionare una casella o fare clic su una serie di immagini per dimostrare che sei umano.

reCAPTCHA v2 (reCAPTCHA invisibile)

Si chiama invisibile reCAPTCHA v2 perché tutto ciò che vedrai è un badge mobile sulla pagina.

Ed è più intuitivo e offre un'esperienza in loco migliore rispetto a reCAPTCHA v2, non sono una casella di controllo robot.

Inoltre, potrebbe potenzialmente aumentare la conversione poiché non richiede di dimostrare di essere umano a meno che il traffico non sia sospetto.

Funziona in background monitorando il movimento del mouse per determinare se l'azione dell'utente proviene da robot o umani?

Se si sospetta che l'azione sia un bot, verrà visualizzata una casella di controllo che ti chiederà di dimostrare che sei umano.

reCAPTCHA v2 Android

Come suggerisce il nome, è pensato per essere utilizzato su un'app Android.

A meno che tu non sia uno sviluppatore di app Android, puoi tranquillamente ignorarlo.

L'implementazione e l'esecuzione di reCAPTCHA v2 Android esulano dallo scopo di questo articolo.

reCAPTCHA v3

v3 reCAPTCHA è anche invisibile, nel senso che non richiede il superamento di un test per dimostrare che sei umano.

Come ho detto prima, reCAPTCHA v3 utilizza un motore di analisi del rischio adattivo per rilevare spam o comportamenti abusivi sul tuo sito. Quindi passa un punteggio per determinare quanto è probabile che l'azione dell'utente sia da parte dei bot o no?

Sta a te decidere cosa fare con il punteggio. Puoi far passare l'azione con un punteggio inferiore o essere bloccata.

V3 reCAPTCHA può impedire agli utenti reali di accedere ai moduli Web se pensano che l'azione provenga da un bot.

Quindi, devi stare attento a quale punteggio assegni all'azione per lasciarla andare o meno.

Come aggiungere reCAPTCHA v3 a Gravity Forms

Per utilizzare reCAPTCHA v3 con i tuoi moduli, è necessario il plugin Gravity Forms WordPress versione 2.5 e successive. Quindi, per prima cosa, scarica l'ultima versione del plugin Gravity Forms qui e installalo sul tuo sito web.

Quindi scarica il componente aggiuntivo ReCAPTCHA v3 di Gravity Forms per lavorare con il tuo modulo.

Puoi accedere alla pagina del componente aggiuntivo del modulo Gravity andando alla dashboard di WordPress. Fai clic su Modulo dal menu della barra laterale, quindi fai clic su un componente aggiuntivo per accedere al browser dei moduli aggiuntivi Gravity.

Scorri la pagina verso il basso per trovare il componente aggiuntivo reCAPTCHA v3 Gravity Forms e selezionalo.

Una volta trovato il componente aggiuntivo ReCAPTCHA v3 dei moduli Gravity, è necessario installarlo e attivarlo. Dopodiché, devi integrare i tuoi moduli Gravity con i servizi API reCAPTCHA v3 di Google per farlo funzionare.

Questo processo prevede l'ottenimento del sito dell'API reCAPTCHA di Google v3 e delle chiavi segrete. Ci vogliono meno di 5 minuti per completare questo processo, non devi preoccuparti di alcun processo di configurazione tecnica.

Il processo è semplice e diretto da seguire.

Vai al sito Web dell'API reCAPTCHA di Google e segui i passaggi seguenti.

Come per tutti i prodotti e servizi Google, per accedere alla pagina è necessario un account Gmail. Quindi, se non hai un account Gmail, devi crearne uno per questo scopo.

Accedi con il tuo account Gmail e compila il campo richiesto.

Ecco le informazioni necessarie per accedere alla pagina:

Dopo aver compilato tutte le informazioni e aver generato il tuo sito API di Google e le chiavi segrete, torna alla dashboard di amministrazione di WordPress. Da qui clicca su Form==>>>Impostazioni==>>>reCAPTCHA v3 , tutto dal menu della barra laterale.

Ora, inserisci il sito e le chiavi API segrete che hai copiato da Google nel modulo corrispondente compilato.

Se tutto va bene, dovresti vedere il segno di spunta verde come nell'immagine qui sotto.

L'impostazione globale predefinita per la soglia del punteggio è 0,5. Tuttavia, poiché i siti Web non sono creati allo stesso modo, il comportamento e le azioni degli utenti non sono gli stessi. Quindi, puoi scegliere di configurare la soglia reCAPTCHA di Google per il tuo sito.

Per ulteriori informazioni su come configurare la soglia in base agli utenti del tuo sito, leggi il post della guida della documentazione.

A questo punto, reCAPTCHA v3 è ora abilitato su tutti i moduli Gravity sul tuo sito web. Se desideri escludere alcuni moduli di contatto dall'utilizzo della sicurezza reCAPTCHA v3, puoi farlo andando alla pagina di impostazione dei moduli appropriata nella dashboard di amministrazione di WordPress.

Apri la pagina delle impostazioni del modulo e seleziona la casella " Disabilita reCAPTCHA v3 per questo modulo " accanto al modulo Web che desideri escludere.

Fare clic sul pulsante Salva e da quel momento reCAPTCHA v3 non funzionerà su quel modulo.

Domande frequenti sull'utilizzo di Gravity Forms con Google reCAPTCHA v3

Conclusione…

Gravity Forms è uno dei costruttori di moduli WordPress migliori, più sicuri e più avanzati oggi. L'utilizzo di Gravity Forms con Google reCAPTCHA v3 fornirà agli utenti del tuo sito un'esperienza più sicura e senza interruzioni.

Se hai provato a utilizzare reCAPTCHA v3 con i tuoi moduli web, spero che questo tutorial ti aiuti a risolverlo?